跨境远控、安全域对接；向日葵远程控制赋能新能源车企远程IT业务

　　新能源汽车行业，是一个设计产业分布广泛，涉及上下游产业链多，对企业综合能力要求极高的领域；因此，我们很难看到中小企业单独玩转这个领域，整车企业几乎都是大规模、跨区域的大型企业。

　　某新能源汽车巨头企业，在新能源汽车行业的全产业链均有业务布局，集团规模庞大且分支机构遍布全球，因此其集团内部存在广泛的远程办公、远程技术支持以及IT管理需求。
　　在这一背景下，远程控制软件作为一种主流的远程工具，在集团内部得到了广泛的使用。如今，应集团内部IT及安全部门要求，该企业计划对员工自行使用个人版的远控软件以及外部供应商对内部设备的运维业务进行统一管控，确保远程办公和远程运维的合规性，保障企业数据安全。
　　为了满足这一需求，该集团IT部门选择引入贝锐向日葵企业远程控制解决方案（私有化部署），为整个集团搭建一个安全可靠的综合远程控制支持体系，满足企业内部的各种远程需求。

案例需求：

该企业搭建内部远程IT方案，核心需求如下。
　　● 集团使用AD域账号体系管理，远控方案需要支持对接AD域体系。
　　● 远控能力需要覆盖海外分支机构，需要稳定的进行跨境远控连接
　　● 数据安全管控要求，所有数据集团需要完全管控。
　　● 需要细颗粒度的远程控制权限管理以及平台管理权限配置。

方案实施部署：

　　按照上述需求，贝锐向日葵为该集团打造了综合性的远程控制业务框架体系。

　　该体系以向日葵私有化部署方案为基础，远控服务部署在企业自有服务器环境，相关运维管理均由企业IT部门负责。
　　业务一线，需要使用远程业务的机器上安装指定的主控端或被控端软件，登录授权账号后可远程授权设备，使用统一的企业远控软件代替个人版远程控制，实现集中管理远程控制的目的。

向日葵方案亮点功能：

　　● 完善的帐号管理体系
　　向日葵方案在私有化交付时，支持对接企业私有AD域认证体系、支持对接企业私有SSO单点登录账号认证体系，实现企业更安全便捷的登陆权限管理；同时以组织架构列表方式展示可管控的账号清单，可对账号配置启动、有效期、授权角色和分组等相关配置，快速完成对账号的统管业务，降低运维人员的管理成本。

　　● 细颗粒度角色权限
　　向日葵方案支持授予角色远程基础操作权限、控制端权限、管理平台权限，账号关联不同的角色后，实现账号权限的精细配置；客户端可以灵活设置启动运行、访问策略、远程操作、隐私安全等权限；在管理平台上，支持更改角色权限、更改已安装的客户端权限，一键发布，即时生效；支持客户端安装前进行权限预设。

　　● 高效部署与策略动态调整
　　支持自定义软件名称、企业Logo、皮肤颜色等，彰显独特的企业文化；支持自动添加设备名称前缀、设备名称后缀；支持设备授权给指定对象；支持调整客户端界面显示功能；支持配置客户端运行、安全相关权限等等

　　● 设备自动分组，实现轻松管理
　　支持创建多层级设备分组，便于企业规范化管理各类业务设备；同时支持基于设备名称、设备备注、设备离线等创建自动分组规则，快速实现设备分类。

　　● 多维度审计日志与追溯
　　支持管理平台在线查看设备上线、下线、远程操作、管理操作等日志；支持客户端本地记录日志，用于远控异常的技术诊断；此外，支持远程过程录屏，云端存储，便于企业追溯远控操作；支持远程过程录屏在设备本地存储；

　　● 端特性：进一步提升远控方案可用性
　　向日葵方案搭载多种创新功能，满足企业多样化的真实工作场景需求，提升一线员工使用满意度，这些功能包括：
　　进程守护：为客户端开启进程守护后，能自动唤醒因异常退出的客户端，保障客户端在无人状态下的稳定运行。
　　无痕运行：开启无痕运行后，客户端不在目标设备上显示桌面图标、托盘图标、气泡提醒，并隐藏软件卸载入口，防止客户端被发现，有效满足企业内部加强员工行为监管的需求。
　　隐私屏防偷窥：开启隐私屏后，客户端在被远程控制时，显示器显示自定义隐私屏，有效防止远程操作过程的泄露。
　　主控端提权：支持主控端临时输入目标电脑设备的管理员账号，实现在目标电脑上的完整权限操控。

总结：方案收益和价值

　　该新能源汽车企业采用向日葵私有化部署方案之后，主要获得了如下收益和业务提升：
　　● 对企业远程控制实施了统一管理，杜绝了不受管理的个人版远控使用所造成的管理隐患。
　　● 为业务侧提供了稳定可靠的跨境远程方案，大幅提升业务效率。
　　● 远程方案无缝对接原有AD域体系，部署成本可控。
　　● 相关数据由企业自主掌握，满足企业安全合规需要。